[发明专利]一种基于互模拟等价的数据安全处理方法和装置

权利要求书

1.一种基于互模拟等价的数据安全处理方法，其特征在于，包括以下步骤：

步骤一：先将不同的数据采集器分别与不同的数据源连接，并通过数据采集器对数据源产生的待处理数据进行收集，再对收集到的数据进行汇总，得到数据集合；

步骤二：先根据实际数据处理需要建立数据筛除模型，并在筛除模型中预设筛选标准，再将数据集合导入数据筛除模型中，并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除，同时保留数据集合中的有用数据；

步骤三：先利用全同态加密技术对保留的有用数据进行加密，并采用极限存储的方式存储至数据库中，接着对数据库中存储的数据进行保密等级的分类，再对不同保密等级的数据进行数据隔离，并对数据处理的相关运行程序进行安全监控；

步骤四：采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型，再利用等价数据模型对数据库中存储数据进行镜像备份，并在数据库出现数据丢失或破坏的情况时，利用镜像备份对数据库中的相关数据进行等价恢复，通过互模拟等价技术判定数据备份和恢复过程中数据流交换过程和数据流连续演变过程的等价，然后约简冗余的数据流交换过程和数据流连续演变过程，使用行为简单的分支替换行为复杂的分支实现行为优化；

步骤五：先对数据库中隔离数据的合法性进行数据审核，审核无误后对数据进行统计分析并自查数据库内部安全问题，接着根据自查结论制定安全问题等级，再采取对应的安全应对措施预防数据库中存在的安全风险；

步骤六：根据数据库中不同数据的不同保密等级对数据进行敏感性标识，再通过对敏感性标识的识别对数据库访问客户进行划分，将所有访问客户划分为主体和客体，其中主体访问层次高于客体，并具备对客体访问权限的控制调整权。

2.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述极限存储的具体步骤为：先给数据库中的数据记录加上一个生命期，使数据库中所有数据记录均存在确定的生命周期，并对应唯一的一个数据标签，且一个数据标签对应符合该生命周期的记录集合。

3.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述保密等级的分类包括非密、秘密、机密和绝密四种级别，针对不同保密级别的数据实施不同的保密措施。

4.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述数据隔离的具体步骤为：对不同保密级别数据进行隔离，并对数据处理的相关运行程序进行安全监控。

5.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述数据审核具体步骤为：先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息，再通过系统应用数据对已发生的数据操作信息的合法性进行审核。

6.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述统计分析的具体步骤包括：先设计并建立统计模型，在再对待统计分析的数据资料进行收集，接着通过统计模型对收集的数据资料进行整理汇总，然后对整理汇总的数据资料进行计算分析，最后根据计算分析结果将统计分析信息反馈至客户端。

7.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述自查数据库内部安全问题的具体步骤为：先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息，再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理，在此基础上通过统计运算得出相应的自查结论。